130 likes | 382 Views
CONATICMICIT 8 de septiembre de 2005. ¿Qué son y para que sirven los certificados digitales?. “Preguntas necesarias”. ¿Cómo garantizo la identidad de una persona en Internet?. ¿Cómo sé que la información no ha sido leída por terceros?.
E N D
CONATIC\MICIT 8 de septiembre de 2005 ¿Qué son y para que sirven los certificados digitales?
“Preguntas necesarias” ¿Cómo garantizo la identidad de una persona en Internet? ¿Cómo sé que la información no ha sido leída por terceros? ¿Cómo sé que el mensaje no ha sido alterado durante su transmisión? ¿Cómo sé el mensaje proviene de quien dice enviarlo? ¿Cómo puedo asegurarme que la persona no pueda negar una transacción? ¿Qué validez legal tienen los documentos digitales/electrónicos? ¿Qué nivel de confianza puedo tener en el sistema?
Confianza en todo el sistema de comercio CONFIANZA MINIMIZAR EL RIESGO Precluye la posibilidad de negar una transacción válida No repudio Impedir que los datos sean vistos por usuarios no autorizados Privacidad Proteger los datos de cambios no autorizados Integridad Verificar la identidad de usuarios, servidores y sistemas Autenticación CRIPTOGRAFIA Base de todos los componentes Confianza en el sistema:
¿Qué es la criptografía? Definición: Arte o ciencia para mantener los mensajes secretos El “criptosistema” define dos funciones (“encriptar-desencriptar”) para convertir el texto simple en texto cifrado utilizando algoritmos. Criptografía simétrica: uso de llave secreta Criptografía asimétrica: uso de llaves pública y privada Se combinan para resolver el problema del intercambio de llaves Se combinan para poder “encriptar” y firmar mensajes, correos o documentos en general
Describe un juego de llaves (pública y privada) que están matemáticamente relacionadas entre sí y una no funciona sin la otra. Además establece el mecanismo de los certificados digitales para ligar una determinada información a un juego de llaves. La llave pública es “pública” y la privada debe de mantenerse en secreto y debidamente custodiada. ¿Qué una infraestructura de Llave Pública? • Es una combinación de programas, tecnologías de “encripción”, procesos, y servicios que permite a las organizaciones asegurar las comunicaciones y las transacciones de su negocio • Que dan soporte a mecanismos de firma digital. Técnicamente:
Llave pública Llave privada Tercero de confianza (Identiga) Proceso de Registro Emite un certificado Que liga la información de un usuario con un juego de llaves “Certificador” o Autoridad Certificadora (CA) Que liga una persona a una determinada información (Identificación) Tercero de confianza Proceso de Registro Emite una cédula ¿Qué es firmar digitalmente?(parte 1) ¿Cómo garantizo autenticidad? Mundo Digital Mundo Físico
Documento en texto llano (plain text) Documento en texto llano (plain text) Algoritmo de Hash (MD5, SHA-1) Algoritmo de Hash (MD5, SHA-1) Digesto o resumen Digesto o resumen ¿Qué es firmar digitalmente?(parte 2) ¿Cómo garantizo integridad? Internet Si Implica que el No ha sido alterado
HASH Integridad Nombre: Felipe Cédula: x-xxx-xxx Vigencia: 10/7/05 al 10/7/0 Serie: 030495AD Emisior: Identiga CA Autenticidad ¿Qué es firmar digitalmente?(parte 3) ¿Qué envío? Internet Encripto Certificado (Felipe) Llave pública (Felipe) Llave privada (Felipe)
Documento encriptado Documento en texto llano (plain text) Llave pública (Felipe) Llave privada (Felipe) Llave pública (Pablo) Llave privada (Pablo) Encripción Asimétrica(Previo intercambio de llaves) Internet Felipe Pablo ¿Cómo garantizo privacidad?
Una firma digital se considerará certificada cuando sea emitida al amparo de un certificado digital vigente, expedido por un certificador registrado. Juego de Llaves Proceso de firma HASH Certificado Digital Tercero de confianza (Identiga) ¿Y cómo garantizo el no-repudio? Por medio de elemento técnicos y… ARTÍCULO 8.- Alcance del concepto Entiéndase por firma digital cualquier conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico. Rigurosidad del sistema de “acreditación” ¿Nivel de confianza en el sistema?
Proceso de firma Certificado Digital …y utilizando presunciones legales ARTÍCULO 9.- Valor equivalente Los documentos y las comunicaciones suscritos mediante firma digital, tendrán el mismo valor y la eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita. Los documentos públicos electrónicos deberán llevar la firma digital certificada. Frente a terceros ARTÍCULO 10.- Presunción de autoría y responsabilidad Todo documento, mensaje electrónico o archivo digital asociado a una firma digital certificada se presumirá, salvo prueba en contrario, de la autoría y responsabilidad del titular del correspondiente certificado digital, vigente en el momento de su emisión. Vinculación jurídica
Firma de un correo electrónico Firma y encripción de un correo Firma de un documento Múltiples firmas de un documento Demostraciones
Luis Roberto Cordero lcordero@identiga.com ¿Preguntas?